Web应用防火墙
Web应用防火墙是一种Web安全防护云服务,适用于PCI-DSS、等级保护、企业内控等信息安全规范,通过对网站或APP的业务流量进行特征识别与拦截,可实时防护各类针对网站、Web应用等的常见Web攻击,保障您的业务数据安全,助您提升网站业务的可用性。
产品优势
Cookie安全
支持Cookie自学习;支持Cookie防篡改、防劫持;支持Httponly
自学习
支持自学习模建技术采用对访问流量的自学习和概率统计算法实现自动生成白名单规则,可解决传统黑名单难以防护的 0day攻击
盗链保护
支持多种盗链识别算法能有效解决单一来源盗链、分布式盗链、网站数据恶意采集等信息盗取行为,从而确保网站的资源只能通过本站才能访问
反CC&反爬虫
配置防护动作和返回页面内容,有效缓解CC攻击(HTTP Flood)带来的业务影响。自定义扫描器与爬虫规则,添加定制的恶意爬虫、扫描器特征,使爬虫防护更精准
推荐版本
版本名称 描述
标准版 支持常见的Web攻击防护,包括XSS攻击、SQL注入等 支持基于IP/Cookie/Referer的多维度CC防御 支持HTTP和HTTPS的业务防护(支持20个端口转发,不限于80、8080、443、7443、8443端口) 云端实时更新Web 0day防护规则,自动下发虚拟补丁 支持Webshell检测 支持设置IP黑白名单访问控制个数:50 支持自定义精准访问控制条数:50 CC攻击防护峰值QPS:100,000 正常业务请求QPS:5,000 云外业务带宽:30Mbps 支持的防护域名个数:20(限制仅支持1个一级域名,支持泛域名配置)
企业版 包含标准版所有功能 支持常见的Web攻击防护,包括XSS攻击、SQL注入等 支持基于IP/Cookie/Referer的多维度CC防御 支持HTTP和HTTPS的业务防护(支持60个端口转发,不限于80、8080、443、7443、8443端口) 云端实时更新Web 0day防护规则,自动下发虚拟补丁 支持Webshell检测 支持设置IP黑白名单访问控制个数:1000 支持自定义精准访问控制条数:100 CC攻击防护峰值QPS:500,000 正常业务请求QPS:10,000 云外业务带宽:50Mbps 支持的防护域名个数:30(限制仅支持1个一级域名,支持泛域名配置)
旗舰版 包含企业版所有功能 支持常见的Web攻击防护,包括XSS攻击、SQL注入等 支持基于IP/Cookie/Referer的多维度CC防御 支持HTTP和HTTPS的业务防护(支持60个端口转发,不限于80、8080、443、7443、8443端口) 云端实时更新Web 0day防护规则,自动下发虚拟补丁 支持Webshell检测 支持设置IP黑白名单访问控制个数:1000 支持自定义精准访问控制条数:100 CC攻击防护峰值QPS:500,000 正常业务请求QPS:10,000 云外业务带宽:100Mbps 支持的防护域名个数:50(限制仅支持1个一级域名,支持泛域名配置)
应用场景
防数据泄露
黑客通过SQL及命令注入、跨站脚本攻击等攻击手段,入侵网站数据库,窃取机密信息
防护能力
支持通过识别和拦截防止木马利用网站漏洞植入网页,保障网站业务运行安全
通过Web应用防火墙可以防范恶意爬虫爬取数据,保护网站的用户信息和数据安全
防cc攻击
攻击者对网站发起大量的恶意CC请求,长时间占用核心资源,导致网站业务响应缓慢或无法正常提供服务
防护能力
可根据IP字段等条件精准识别CC攻击,实施有效的拦截防护,降低CC攻击影响,保障业务稳定运行
帮助文档
Web应用防火墙购买流程
Web应用防火墙相关文档
Web应用防火墙常见问题解答